Con EMV (Europay, Mastercard y Visa) cada vez más aceptado y adoptado, se había supuesto que este problema desaparecería. Las tarjetas habilitadas con chip ofrecen la encriptación y la tokenización que están fuera de las capacidades de descifrar de los delincuentes. Pero los delincuentes ingeniosos sondearán implacablemente los sistemas, los procesos y a las personas hasta encontrar una debilidad o una oportunidad. Esa debilidad es la banda magnética que todavía tienen todas las tarjetas EMV.
Cuando un delincuente pone una espumadera en un ATM, gasolinera, restaurante o en el dispositivo de otro punto de venta, aún pueden copiar los datos de la banda magnética si el dispositivo acepta toda la tarjeta. Esto significa que la mayoría de los ATM, o en cualquier lugar donde se deslice una tarjeta porque el comerciante no tiene compatibilidad con EMV, permite que los hacker tengan acceso a la fácil derrota de la banda magnética, aun si la tarjeta misma es EMV.
Una vez el delincuente haya copiado la banda magnética, duplicarán la tarjeta sin el chip EMV. Y, si el ATM o el dispositivo de punto de venta que utilicen los delincuentes para robar el dinero no cumple el EMV, el propietario del dispositivo no EMV puede ser responsable de la pérdida incurrida. Esto es porque los ATM o las terminales de POS habilitados con EMV están programados para rechazar las tarjetas EMV que se deslizan porque la máquina espera un chip.
Para las organizaciones con equipo heredado, no todo está perdido. Vale la pena trabajar con su proveedor de servicios de ATM o procesador de tarjetas de crédito para crear reglas comerciales que impidan que las tarjetas EMV clonadas se aprovechen de su equipo heredado. Por ejemplo, durante las transacciones de POS en las que el cliente desliza una tarjeta identificada como EMV, podría ser posible que al terminar le diera el mensaje al cliente de entregar la tarjeta al empleado de la tienda. Los empleados estarían entonces capacitados para verificar que la tarjeta tenga un chip EMV. Y para los ATM, reducir la cantidad de dinero que se puede retirar en las terminales que no cumplen el EMV les dificulta robar a los malos.
Sin embargo, la mejor solución es instalar equipo EMV y mantenerse alerta para la próxima jugada en el libro de los malos.
Nathan Horn-Mitchem es vicepresidente sénior y director de Seguridad de la Información de Provident Bank. Es responsable de la seguridad de la información, ciberseguridad, respuesta a incidentes y gobierno de datos del Banco. Nathan tiene casi 15 años de experiencia en tecnología y seguridad en servicios financieros y farmacéuticas. Tiene un título de Administración con enfoque en Administración de la Información y Operaciones de la Universidad de Georgetown. También es CISSP (Certified Security Systems Security Professional). Nathan ha salido en varias revistas de negocios y tecnología, incluyendo CSO Magazine SC Magazine, Help Net Security y Provident Forum on Business.
Ver todo educación y recomendaciones
Vistas 
Vistas 
Regresar
